编程工作中老是能看到RSA、DES等字眼,大概就知道是个加密的算法,但是具体是什么,正常的使用流程、之间的区别、在客户端和服务端之间怎么配合使用、容易出安全的环节在哪里?这些问题都不知道,下面记录我的学习过程。
加密算法的分类---分类方式一
RSA、DES都属于加密算法,加密算法又分为下列几类:
- 不需要秘钥
- MD5
- SHA-1
- 需要秘钥
- 对称加密
- DES
- 3DES
- AES
- 非对称加密
- RSA
- DSA
- 对称加密
名词解释:
不需要秘钥 指 加密时不需要秘钥的散列算法,解密只能撞库了
需要秘钥 指 加密算法的加密、解密都需要秘钥
对称加密 指 加密算法的加密、解密密钥相同
非对称加密 指 加密算法的加密密钥、解密密钥都不同
加密算法分类---分类方式二
- 对称性
- 非对称性
- Hash
区别
对称加密之间的区别
DES
- 秘钥长度56位
- 速度中,消耗资源中
- 安全性低
3DES
- 秘钥长度112、168位
- 速度慢、消耗资源高
- 安全性中
AES
- 秘钥长度128、192、256位
- 速度快、消耗资源低
- 安全性高
非对称加密之间的区别
RSA
- 安全性取决于密码长度,越长越安全
- 速度慢,消耗资源高
- 可以加密数据、数字签名
DSA
- 安全性取决于密码长度,越长越安全
- 运算快,消耗资源低
- 只能做数字签名
散列算法之间的区别
SHA-1
- 安全性高
- 速度慢
MD5
- 安全性低
- 速度快
对称与非对称的比较
对称算法
- 秘钥管理难
- 安全性中
- 速度快,适合大数量
非对称算法
- 秘钥管理容易
- 安全性高
- 速度慢,适合少量数据(数据签名)
RSA
RSA是现在业界使用最流行的加密算法,因为它是最安全的;
作用场景
能同时用于如下两个场景:
- 加密
- 数字签名
容易出安全问题的环节
- 公钥给客户端使用时,客户端泄露了公钥;
- 服务端的私钥被搞到;
DES
DES属于分组算法,以64位为分组对数据加密,它的密钥长度为56位
使用场景
- 运算速度很快,适合大数据量的加解密处理;
- 因为秘钥管理比较难,不适合用于互联网,一般用于内部系统;
容易出安全问题的环节
- 只要掌握了任意一方(发、送方)的密钥,就能解读由DES加密算法加密的密文数据;
- 采用穷举法破译,破解DES加密算法实际上就是搜索密钥的编码。对于56位长度的密钥来说,如果用穷举法来进行搜索的话,其运算次数为2的56次方;